Allo stato attuale Android non offre un meccanismo integrato per il blocco dei permessi accordati alle app e non mette a disposizione alcuno strumento per limitare indirizzi remoti, protocolli e porte che possono essere utilizzati. In altre parole Android non integra un firewall.
Nell’articolo Come bloccare i permessi delle app Android abbiamo visto che l’utilizzo di un firewall in Android, che sia veramente funzionante ed efficace, non è cosa alla portata di tutti. Almeno allo stato attuale.
Per imbrigliare efficacemente le app Android, infatti, è necessario installare l’app XPrivacy che però presuppone l’avvenuto rooting del dispositivo mobile (Differenza jailbreak, root e sblocco sui dispositivi mobili).
Le app Android si connettono a migliaia di indirizzi diversi
Per l’utente medio, però, ad oggi resta ancora piuttosto complicato stabilire a quali indirizzi si collegano le app Android e ridurre la loro “libertà d’azione”.
Luigi Vigneri ed il suo team di ricercatori in forza presso la francese Eurecom, hanno provato a studiare circa 2.150 applicazioni Android tra le più popolari e più recenti, pubblicate su Google Play. Facendo transitare tutto il traffico dei telefoni utilizzati durante i test attraverso una VPN di Eurecom, i tecnici sono riusciti a monitorare l’intero traffico di rete rilevando che, complessivamente, le 2.150 app si sono connesse, addirittura, a 250.000 URL “unici”.
Per l’analisi del traffico è stato impiegato tshark, Wireshark Network Analyzer.
È emerso che un quarto di tutte le app Android prese in esame si connette ed utilizza “tracking server” per monitorare gli utenti con particolare riferimento ai loro spostamenti, interessi ed abitudini.
Vigneri ed il suo team di lavoro hanno sviluppato anche una prima versione beta di NoSuchApp, uno strumento che – una volta installato sul dispositivo Android – consente di stabilire quali applicazioni sono più “chiacchierone” e quali, fra di esse, possono rappresentare una minaccia per l’utente e per la sua privacy.
Il pacchetto d’installazione di NoSuchApp è scaricabile da qui.
L’applicazione sarà certamente pubblicata, poi, su Google Play e per il momento dev’essere considerata come un “primo assaggio”, in una veste assolutamente sperimentale.
Per proteggersi dalle app che si connettono ad URL dannosi, vi segnaliamo anche il nostro articolo Come bloccare siti su Android.